이 문서에서 우리는 당신에게 활성 디렉토리의 몇 가지 기본 지식을 소개하고 활성 디렉토리를 구현하는 이점은 무엇인가. 포리스트,도메인,조직 구성 단위 및 사이트에 대한 정보뿐만 아니라 기본 지식(경량 디렉터리 액세스 프로토콜)및 그룹 정책.
활성 디렉토리 무엇입니까?
우선 활성 디렉토리가 무엇인지 찾아 보자. 액티브 디렉토리는 마이크로 소프트에 의해 저작권을 등록 된 디렉토리 서비스(디렉토리 서비스)입니다,그것은 아키텍처 윈도우의 중요한 부분입니다. ,액티브 디렉토리는 사용자 데이터,보안의 네트워크 관리를 자동화하는 데 사용되는 표준과 초점의 시스템이며,자원은 다른 폴더와의 상호 작용을 허용하는,배포됩니다. 그 활성 디렉토리에 추가 특히 네트워크 연결이 특정에 따라 할당 된 환경을 위해 설계되었습니다.
액티브 디렉토리는 윈도우 2000 서버에 비해 새로운 개발로 간주 될 수 있으며,상승 및 운영 체제의 중요한 부분이되고,윈도우 서버 2003 에서 더 나은 마무리된다. 윈도우 서버 2003 활성 디렉토리는 참조를 디렉토리 서비스라고 제공,네트워크의 모든 개체에,사용자를 포함하여,그룹,컴퓨터,프린터,정책 및 권한.
짧고 일반적으로,활성 디렉토리는 명확한 목적과 별도로 1 데이터베이스 형식입니다,그러나 그것은 절대적으로 아니다 1 윈도우 레지스트리에 대한 대체. 이 작업을 수행 상상,1 네트워크 클라이언트 큰이 수백,직원의 수천,각 직원은 자신의 이름(이름과 성)다른,다른 작업,다른 부서를 얻었다… 그리고 각 서버는 최적의 방법으로 작업을 분류하고 처리 할 수있는 활성 디렉토리가 있어야하는”더미”클라이언트를 관리했습니다. 활성 디렉토리의 데이터 부분은 상속,스케일링,순위입니다… 명확하고 그리고 가동 가능하다.
왜 활성 디렉토리를 적용해야합니까?
위의 질문에 대해 설명해야 할 몇 가지 이유가 있습니다. 마이크로소프트 액티브 디렉토리는 윈도우 노티얼 서버 4.0 도메인,또는 심지어 독립형 네트워크 서버에 비해 상당한 개발을 향한 단계로 볼 수 있습니다. 액티브 디렉토리는 거버넌스 메커니즘은 전체 네트워크에 초점을 맞추고있다. 또한 도메인에 둘 이상의 도메인 컨트롤러가 배포될 때 중복성 및 자동 장애 조치를 제공합니다.
액티브 디렉터리는 도메인 컨트롤러 간의 통신을 자동으로 관리하여 네트워크가 유지되도록 합니다. 사용자는 단일 로그온을 통해 네트워크의 모든 리소스에 액세스할 수 있습니다. 네트워크의 모든 자원은 보안 메커니즘에 의해 보호되는 것은 매우 강하다,이 보안 메커니즘은 사용자 식별 및 자원에 대한 각 방문의 능력을 확인할 수 있습니다.
액티브 디렉토리는 쉬운 방법으로 레벨,하위 레벨 도메인 컨트롤러와 멤버 서버를 증가시킬 수있다. 그룹 정책 그룹 정책을 통해 시스템을 관리하고 보호할 수 있습니다. 이것은 조직,계층 적 유연성,쉬운 관리 및 위임 된 관리 책임을 허용하는 모델입니다. 가장 중요한 것은 여전히 활성 디렉토리이지만 도메인 내에서 수백만 개의 개체를 관리 할 수 있습니다.
활성 디렉토리의 기본 단위?
네트워크 활성 디렉토리는 4 가지 유형의 단위 또는 구조 범주를 사용하여 구성됩니다. 네 이 단위는 포리스트,도메인,조직 구성 단위 및 사이트로 구분됩니다.
- 포리스트:활성 디렉토리의 개체 그룹,속성 및 속성 구문.
- 도메인:공통 정책,이름 및 회원의 데이터베이스를 공유하는 컴퓨터 그룹입니다.
- 조직 구성 단위:이를 수행하는 도메인의 항목을 그룹화합니다. 우리는 도메인에 대한 아키텍처 계층 구조를 생성하고 조직과 지역의 조건에 따라 활성 디렉토리의 확고한 구조를 만들 수 있습니다.
- 사이트:구조 및 구조의 독립적 인 구성 요소를 물리적으로 그룹화합니다. 이 사이트는 고속 연결로 연결된 위치와 연결 속도가 낮은 위치를 구분합니다.
포리스트는 지리 또는 네트워크 토폴로지에 의해 제한되지 않습니다. 포리스트는 여러 도메인으로 구성 될 수 있으며 각 도메인은 스키마 일반을 공유합니다. 심지어 그들 사이에 랜 또는 완을 연결하지 않고 같은 포리스트의 도메인의 구성원. 각 개인 네트워크는 독립적 인 많은 숲의 가족이 될 수 있습니다. 일반적으로 각 엔터티에 대해 포리스트를 사용해야 합니다. 그럼에도 불구하고,여전히 생산에 참여하는 숲 외부 테스트 및 연구 목적의 구현을 위해 숲 보충에 올 필요가있다.
도메인-도메인은 개인 정보 보호 정책 및 관리 작업의 항목으로 사용됩니다. 도메인 내의 모든 개체에는 그룹 정책,도메인 확장이 적용됩니다. 마찬가지로 모든 도메인 관리자는 도메인 내의 모든 개체를 관리할 수 있습니다. 또한,각 도메인은 데이터베이스,그것의 유일한 계정이 있습니다. 따라서 진위성은 도메인의 기본 문제 중 하나입니다. 사용자 계정이 도메인에 대해 완전히 확인된 경우 이 사용자 계정이 도메인 내의 리소스에 액세스할 수 있습니다.
활성 디렉터리를 사용하려면 하나 이상의 도메인이 작동해야 합니다. 앞서 언급 한 바와 같이,활성 디렉토리 도메인은 컴퓨터 공유 정책의 공통 집합의 집합입니다,이름 및 데이터베이스 회원. 도메인에는 하나 이상의 도메인 컨트롤러가 있어야 하며 데이터베이스를 저장하고 정책을 유지 관리하며 도메인에 대한 로그인에 대한 인증을 제공해야 합니다.백업 도메인 컨트롤러에서 백업 도메인 컨트롤러의 역할을 할당할 수 있습니다. 윈도우 네트워크 자원(응용 프로그램,프린터 등)에 대한 액세스를 관리하는 도메인의 아이디어를 사용하고있다)사용자 그룹에 대한. 사용자는 리소스에 액세스 할 수있는 도메인에 로그인 할 필요가,이러한 자원은 네트워크의 다른 서버의 수에 위치 할 수 있습니다.
도메인에 대한 데이터베이스 사용자 마스터를 관리합니다. 하나 또는 여러 개의 다른 서버가 다음과 같이 설계되었습니다. 복사본 데이터베이스를 주기적으로 보냅니다. 이 응용 프로그램은 당신이 당신의 장치 나 스포티 파이에서 음악을 섞는다.
도메인 컨트롤러가 여전히 유지 관리되면 역할 서버가 활성 디렉터리로 대체되었습니다. 또한 사용자는 관리자 권한을 나누기 위해 도메인 구분을 만들지 않습니다. 활성 디렉토리 내에서 사용자는 운영 체제에 따라 관리 권한을 완전히 위임 할 수 있습니다. 이 도메인은 40.000 명의 사용자에 의해 제한되지 않습니다. 활성 디렉터리 도메인은 수백만 개의 개체를 관리할 수 있습니다. 활성 디렉토리 복사 다중 마스터 복제를 사용해야하며,모든 도메인 컨트롤러가 함께 수평 행입니다.
조직 단위는 도메인보다 더 유연하고 관리가 용이하다는 것이 입증되었습니다. 당신은 거의 무한한 유연한 가능성을 얻을 수 있습니다,당신은 필요한 경우 새로운 것을 이동,삭제 및 만들 수 있습니다. 도메인은 또한 유연한 속성을 가지고 있지만. 그들은 초라한 새로운 만들 수 있습니다,그러나,이 과정은 오우에 비해 환경을 파괴하기 쉽고 가능한 경우 또한 피해야한다.
정의상,아이피 서브넷을 포함하는 사이트는 호스트 간의 통신 링크의 신뢰성과 빠른 속도를 갖는다. 사이트를 사용 하 여 제어 하 고 천천히 완 링크에 전송 하는 트래픽의 양을 줄일 수 있습니다.
인프라 마스터 및 글로벌 카탈로그:
활성 디렉터리의 다른 주요 당사자 중 하나가 인프라 마스터입니다. 이 응용 프로그램은 사용자 정의 할 수 있습니다.
팬텀은 직류 생성,그것은 자신의 데이터베이스 내부의 객체와 포리스트의 측면에서 객체 사이의 상호 참조 기본 데이터가 필요합니다. 예를 들어 도메인의 특정 사용자를 동일한 포리스트에 있는 다른 도메인의 그룹에 추가할 때 찾을 수 있습니다. 그들은 새로운 데이터 업데이트를 포함하지 않는 경우 팬텀은 힘을 잃게됩니다,이 대상 객체가 이름으로 재설정 될 때,예를 들어,표현,그 팬텀의 외부 객체에 대한 변경으로 나타납니다,도메인 사이의 어딘가에 이동,또는 삭제. 인프라 찾아 팬텀의 일부를 해결하는 기능을 마스터. 버그 수정 프로세스로 인해 발생하는 모든 변경 사항은 도메인에 남아있는 모든 직류에 복사본을 만들어집니다.
인프라 마스터가 때로는 글로벌 카탈로그와 혼동,이 성분은 스토리지 그룹 유니버설 응용 프로그램 및 로그인 프로세스에 사용되는 포리스트에 위치한 도메인에 대한 복사 만 읽기 권한을 유지하는 것입니다… 그들은 도메인 필요 팬텀 사이의 상호 참조를 만들 수 있습니다.
:
LDAP(Lightweight Directory Access Protocol)의 활성 디렉토리,그것은 프로토콜 소프트웨어를 사용할 포지셔닝,조직에 개인 또는 기타 리소스 등의 파일 및 장치 네트워크에도 불구하고 네트워크가 대중에 인터넷,인트라넷에서 회사입니다.
네트워크에서 디렉토리는 어떤 데이터를 저장할 위치를 알려줍니다. 시스템 폴더는 특정 네트워크 주소(네트워크의 단일 위치)와 함께 연결된 도메인 이름을 사용합니다. 그럼에도 불구 하 고,도메인 이름을 알 수 없습니다.
:
- 루트 디렉토리는 분지,딸입니다
- 국가,각 국가는 지점의 딸이
- 조직,각 조직은 지점의 딸이
- 조직 단위(단위,부서,…),지점이 있습니다.
- 개인(사람,파일 및 프린터와 같은 공유 리소스를 포함한 개인)
여러 서버에 배포할 수 있습니다. 각 서버는 전체의 버전을 가질 수 있으며 주기에 동기화 할 수 있습니다.
활성 디렉토리 데이터베이스에 저장된 정보를 검색 할 때 유용한 쿼리를 생성 할 필요가있다.
관리 그룹 정책 및 활성 디렉토리:
이 활성 디렉토리에 올 때,확실히 우리는 그룹 정책을 참조해야합니다. 관리자는 활성 디렉터리의 그룹 정책을 사용하여 네트워크의 사용자 설정 및 컴퓨터를 정의할 수 있습니다. 이러한 구성 요소는 도메인 및 사이트를 포함한 활성 디렉터리 개체와 결합됩니다. 이것은 윈도우 환경에서 컴퓨터 및 사용자에 대한 변경 사항을 적용하기위한 주요 메커니즘이다.
관리,그룹 정책을 통해 관리자는 사용자 컴퓨터에서 전역 설정 바탕 화면을 구성하고 네트워크 내부의 파일 또는 폴더에 대한 액세스를 제한하거나 허용 할 수 있습니다.
에 덧붙여 우리는 또한 사용 방법과 사용 방법을 이해해야했습니다. 그룹 정책 개체는 다음 순서로 적용됩니다: 로컬 컴퓨터의 정책은 이전에 사용할 수,다음이 정책 사이트,도메인 정책이며,정책은 회사 자체에 사용됩니다. 특정 시점에서 사용자 또는 컴퓨터의 개체는 사이트 또는 도메인에만 속할 수 있습니다.
그룹 정책 템플릿과 그룹 정책 컨테이너의 두 섹션으로 나뉩니다. 그룹 정책 템플릿은 그룹 정책 템플릿 내에서 만든 설정을 저장할 책임이 있습니다. 이 폴더 구조와 큰 파일의 설정을 저장합니다. 모든 사용자 개체 및 컴퓨터에 대해 이러한 설정을 적용하려면 도메인 내의 모든 직류 복사본을 만들어야 합니다.
그룹 정책 컨테이너는 도메인의 직류 활성 디렉터리에 호스팅됩니다. 이 문서는 기계 번역되었으므로 어휘,구문 또는 문법에서 오류가 있을 수 있습니다 그러나 그룹 정책의 필수 구성 요소입니다. 정책 소프트웨어 설치를 구성하면 정책 소프트웨어 설치 프로그램 내부의 링크를 유지하는 데 도움이 됩니다. 게다가,그것은 또한 다른 링크 관계를 유지하고 경로는 객체 속성에 저장됩니다. 이 응용 프로그램은 당신이 당신의 자신의 개인 정보 보호 정책을 관리 할 수 있도록 도와줍니다.
윈도우 서버 2003 으로,마이크로 소프트는 그룹 정책을 관리 할 수 있는 솔루션을 발표했다. 이 작업을 간소화 할 수 있습니다. 나는 당신에게 성공을 기원합니다!